Un estudio de la compañía Kaspersky analiza cuáles serán las ciberamenazas más comunes en 2024, resaltando especialmente los ataques de phishing, los deepfakes y las estafas motivadas por conflictos bélicos.
El año 2023 ha sido un boom en todos los aspectos, desde el enorme avance en la Inteligencia Artificial generativa, (la cual ya está regulada), hasta el aumento en un 43% de los costes por ciberataques a empresas españolas. Una de cal y otra de arena.
En el año 2023, los mecanismos de identificación de amenazas de Kaspersky registraron un promedio diario de 411.000 archivos dañinos, alcanzando un total aproximado de 125 millones a lo largo del año. Los criminales cibernéticos capitalizaron eventos importantes y estrenos de películas para difundir sus actividades malintencionadas.
Estafas y ataques DDoS motivados por conflictos bélicos
Si ya el año pasado los ataques de denegación de servicio (DDoS, por sus siglas en inglés) cobraron gran importancia debido a los conflictos bélicos de Ucrania e Israel, este 2024 no parece que vayan a disminuir.
En 2023 se observó que el área más perjudicada fue la del sector gubernamental, registrando un 46% del total de los ataques.
En segundo lugar, se calcula que aproximada el 50% de los incidentes a nivel mundial tuvieron relación con el conflicto entre Rusia y Ucrania.
Play to Earn (P2E), una de las ciberamenazas más comunes para 2024
El modelo de videojuegos conocido como Play to Earn (P2E), que recompensa a los jugadores normalmente mediante criptomonedas, está atrayendo cada vez más la atención de los ciberdelincuentes.
Se espera que estos intensifiquen sus esfuerzos en ataques y fraudes dirigidos a aprovecharse de este mercado.
De esta manera, y debido a la reciente subida en el valor del Bitcoin y la perspectiva de obtener ganancias rápidas en los videojuegos, este tipo de ciberataques se están convirtiendo en anzuelos muy tentadores para los estafadores.
Deepfakes: uno de los peligros de la IA generativa
¿Qué es un deepfake? De forma resumida, se trata de una innovación digital que sustituye el contenido auténtico por uno creado de manera artificial. Esto conlleva la habilidad de alterar diálogos, expresiones faciales, movimientos del cuerpo y hasta las voces de individuos en medios audiovisuales.
De manera similar, la evolución hacia la creación de deepfakes de voz está ganando velocidad. La nueva introducción de la API Text-to-Speech (TTS) de OpenAI, dotada de habilidades mejoradas para replicar la voz humana, representa un avance notable en esta área.
Dicha evolución brinda posibilidades a los ciberdelincuentes, quienes probablemente utilizarán estas tecnologías para generar contenidos falsos pero persuasivos, posicionando el deepfake como unas de las ciberamenazas más comunes para 2024.
Ciberataques a estrenos de películas, una tendencia en auge
Con el estreno de películas taquilleras como ‘Dune 2’, ‘Deadpool 3’, ‘Joker 2’, ‘Gladiator 2’ y ‘Avatar 3’, se espera un incremento en las ciberestafas. En 2024, se prevé un aumento en la oferta engañosa de acceso a películas en formatos exclusivos, que en realidad no son legítimos.
Aún así, estos sitios son en realidad tácticas de phishing creadas por ciberdelincuentes para obtener dinero de usuarios que buscan contenido inexistente.
No obstante, las estafas no se circunscriben solo a películas. Los lanzamientos de nuevos videojuegos, como Grand Theft Auto 6 (GTA 6) previsto para 2024, también servirán de cebo para estas actividades delictivas.
“El mundo de las estafas es dinámico y los ciberdelincuentes crean continuamente nuevas amenazas. Es importante estar alerta ante la aparición de novedosas tácticas, así como mantener una defensa y protección proactivas», afirma Anna Larkina, experta en seguridad y privacidad de Kaspersky.
¡Sigue nuestros Zepoconsejos para tener un ambiente laboral ciberseguro!
- Estar al día con respecto a las más recientes amenazas y fraudes en internet es crucial. Poseer conocimiento es un fuerte escudo frente a los ataques cibernéticos.
- Ser precavido con las estafas de phishing: desconfíe de emails, mensajes o páginas web que prometan premios o promociones especiales, sobre todo si parecen increíblemente ventajosas. Comprueba siempre la procedencia antes de divulgar datos personales o efectuar operaciones.
- Ser precavido al divulgar datos personales en la web, en particular información sensible como la dirección residencial, número telefónico o detalles financieros. Estos datos deben ser compartidos únicamente en sitios fiables y seguros.
Realizar compras en páginas web oficiales, comerciantes certificados y plataformas reconocidas por su fiabilidad.
Eleva la concienciación de tus trabajadores con soluciones de ciberseguridad de confianza como Zepo, que te permite realizar simulaciones realistas de phishing y formar a tus empleados en función de su nivel. Nadie se queda atrás.
Zepo, tu mejor aliado contra el phishing
Da de alta a tus empleados.
Puedes hacerlo de forma manual o a través de un CSV.
Puedes crear grupos de empleados en función del grado de conocimiento y concienciación que tengan sobre los ciberataques.
Lanza ataques y pon a prueba a tus equipos.
Podrás comprobar en tiempo real quiénes caen en la trampa.
Creamos plantillas personalizadas para tus campañas, en función de los bancos y proveedores con los que trabajáis. Nadie sabrá que es una simulación.
Fórmales en prevención de ciberataques.
Crea cursos personalizados en materia de prevención. 3 minutos al mes.
Basta de cursos aburridos y obligatorios. Con Zepo, aprenderás y te divertirás a la vez.